検索
サポートコンソール開発者トライアルの開始お問い合わせ

13.5. 内部レジストリーへのアクセス

download PDF

イメージのプッシュまたはプルを実行するために OpenShift Container Platform の内部レジストリーに直接アクセスできます。たとえば、これは イメージの手動プッシュによってイメージストリームを作成する 場合や、単にイメージに対して docker pull を直接実行する場合に役立ちます。

内部レジストリーは OpenShift Container Platform API と同じ トークン を使用して認証します。内部レジストリーに対して docker login を実行するには、任意のユーザー名およびメールを使用できますが、パスワードは有効な OpenShift Container Platform トークンである必要があります。

内部レジストリーにログインする方法:

  1. OpenShift Container Platform にログインします。 

    $ oc login

  2. アクセストークンを取得します。 

    $ oc whoami -t

  3. トークンを使用して内部レジストリーにログインします。docker をシステムにインストールしておく必要があります。 

    $ docker login -u <user_name> -e <email_address> \
    -p <token_value> <registry_server>:<port>
    注記

    使用するレジストリー IP またはホスト名およびポートが不明な場合は、クラスター管理者に問い合わせてください。

イメージをプルするには、要求される imagestreams/layers に対する get 権限が、この認証済みのユーザーに割り当てられている必要があります。また、イメージをプッシュするには、認証済みのユーザーに、要求される imagestreams/layers に対する update 権限が割り当てられている必要があります。

デフォルトで、プロジェクトのすべてのサービスアカウントは同じプロジェクトの任意のイメージをプルする権限を持ち、builder サービスアカウントには同じプロジェクトの任意のイメージをプッシュする権限を持ちます。

13.5.1. リポジトリーの一覧表示

リポジトリーまたはイメージストリーム名の一覧表示は /v2/_catalog エンドポイントでサポートされます。

唯一の要件として、認証されたユーザーにはクラスター全体での imagestreams に対して list 権限が必要になります。

イメージストリームを一覧表示するためのパーミッションをユーザーに付与するには、以下を実行します。 

$ oc adm policy add-cluster-role-to-user registry-viewer user

リポジトリーを一覧表示するには、以下を実行します。 

$ oc login -u user
$ curl -v -u unused:$(oc whoami -t) https://<registry_server>:<port>/v2/_catalog?n=100
重要

この API 呼び出しは、クラスターに多数のイメージストリームが含まれる場合に多くのコストがかかります。すべてのイメージストリームを一覧表示するのではなく、ページネーションを使用することが推奨されます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.